Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Firefox gaat plug-ins, met uitzondering van de recentste versie van Flash, niet meer automatisch laden. Wie een plug-in wil activeren, moet er bewust op klikken. Dat moet het bezoeken van websites veiliger en de browser stabieler maken.

Michael Coates, director of security assurance bij Mozilla, maakt de verandering bekend op het Mozilla-weblog. Met welke Firefox-versie de verandering ingaat, is nog niet duidelijk, maar wat dit gaat betekenen voor plug-ins is al wel zeker. Voortaan zal een plug-in enkel worden geladen als een gebruiker erop klikt. Een uitzondering wordt gemaakt voor Flash, maar alleen als een gebruiker over de recentste versie beschikt.

De transitie wordt in twee stappen gemaakt. In eerste instantie worden oude Flash-versies geblokkeerd; dat gebeurt nu al met onveilige versies van bepaalde plug-ins. De tweede stap is dat voor alle plug-ins behalve Flash zal moeten worden geklikt om de plug-in te activeren. Dat geldt dus ook voor de recentste versies van plug-ins als Silverlight, Adobe Reader en Java. Extensies, zoals Ghostery en de Web Developer Toolbar, worden ongemoeid gelaten.

Het niet automatisch laden van plug-ins heeft veel voordelen, aldus Coates. Een groot voordeel is dat gebruikers minder kwetsbaar worden voor beveiligingsproblemen. Veel exploit kits, zoals BlackHole, gebruiken beveiligingsproblemen in plug-ins als Java om ongemerkt malafide software te installeren. De plug-in wordt dan ongemerkt geladen, vaak zonder dat een gebruiker het merkt. Dat kan straks in Firefox dus niet meer.

Een ander voordeel is dat de browser stabieler wordt, claimt de security-chef van Mozilla. "Slecht ontworpen plug-ins van derden zijn de belangrijkste oorzaak van Firefox-crashes", schrijft hij in zijn blog. Ook leggen plug-ins beslag op een groot deel van het geheugen en kunnen er onderbrekingen optreden tijdens het surfen als de plug-in wordt geladen.

Firefox -- click to play

Reacties (73)

Reactiefilter:-173073+135+23+30
Moderatie-faq Wijzig weergave
Als ze eerst maar 's Firefox 18 repareren. Ik zit al een week met een slome haperende browser. Slaat totaal nergens op. Ze blijven maar met updates komen, die ik meestal uitstel, en nu is het eindelijk een mistlukte update die ik direct heb laten installeren. En nu zit er bijna een halve seconde vertraging tussen elke knop-druk en muis-klik. Fijn Mozilla...
Heel mooi, hopelijk gaat chrome hierin volgen, zijn we eindelijk af van al die toolbars die bv zels bittorent toch installeerd ondanks dat je bij de installatie aangeeft dat je die niet wilt hebben.
wordt dr echt ziek van.
bah, waarom flash wel, daar installeer ik juist addons voor om het uit te schakelen tenzij ik er op klik
Het is nogal duidelijk waarom ze voor Flash een uitzondering maken, het zorgt voor veel reclame inkomsten en willen daarom de websites niet de rug toekeren.
AdBlock Pro wordt ook automatisch geladen... Waarom daar dan niet ook een uitzondering maken?
Adblock is een add-on en geen plugin
Deze zal dus automatisch geladen worden
Iran irak. Flash en AdBlock zijn beide installeerbare toevoegingen aan de browser. Het verschil is hooguit de manier waarop je ze installeert, maar een normale gebruiker kent het verschil niet tussen plugins, extensions, addons, en addins.
Maar waarom een uitzondering maken voor Flash? Dit is in het verleden toch wel een van de minder veilige plugins gebleken en wordt toch nog maar mondjesmaat toegepast.

Hoop dat je zelf kunt kiezen wat je wel en niet wilt automatisch wilt laden en dus ook Flash uit kunt zetten. Scheelt weer een FlashBlock plugin.

[Reactie gewijzigd door Bosmonster op 30 januari 2013 11:40]

Ik heb in Opera en Chrome ook "plug-ins alleen afspelen op verzoek" of hoe het ook moge heten.
Het is alleen irritant, als je een youtube afspeellijst wil afspelen. Het is dan weer prettig, als je per ongeluk op een afspeellijst had geklikt (terwijl je alleen het eerste item wou zien). En het is zalig om geen advertenties met geluid of pop-overs te hebben :)
De keren dat ik Java nodig had op m'n browser kan ik op n hand tellen. Dat zijn meestal grappige dingetjes voor wiskundige dingen. Het is een hele goede zet om dat standaard uit te zetten.
Met een 64 bits browser als Waterfox worden de meeste plugins automatisch "Geblokkeerd" doordat ze niet 64bits zijn.
De enigste plugins die hierin draaien zijn dan dus:
- flash
- silverlight
- Java
- en een 64bits versie van de IE tab plugin

Terwijl in de portable 32bits firefox die ik op mijn stage gebruik een stuk of tien plugins geladen wil hebben (de helft heb ik disabled!)
Hier moet dan gedacht worden aan een Word/Office plugin (Twee zelfs!)
Adobe (reader en/of acrobat) plugins
Google updater plugin (!?!)
en nog meer "Meuk" dat je liever niet wilt hebben.

Oh, en enkel de plugins verwijderen vanuit firefox kan niet. (enkel disablen)
Om een plugin namelijk PERMANENT te verwijderen dien je het programma dat die plugin levert te verwijderen.
(c.q. deinstaleren van Office, Adobe reader/acrobat en dergelijken)
Ik dacht eerst "jammer, nu staat adblock en noscript niet meer standaard aan, slechte zaak" Toen ging ik nadenken: adblock en noscript zijn addons, java ed zijn plugins! Goede zaak _/-\o_ _/-\o_ _/-\o_ dat ze die standaard blokkeren!!!
Hier is jaren firefox gebruikt, maar kreeg de afgelopen weken steeds de melding dat Adobe flash niet veilig was.
Wanneer ik online een pdf wou openen kreeg ik ook de melding dat Adobe niet veilig was, dus Adobe maar verwijdert, en de pdf maar gelezen via Foxit.
Tot mijn verbazing kan ik toen op deze site geen filmpjes kijken, andere sites niet eens geprobeerd.
Ik kreeg het advies om Chrome te installeren, wel een beetje huiverig, toch maar gedaan en kijk nu via goole play en deksel Chome is sneller als Firefox was.
En minder vastlopers in de browser.
Ik kreeg btw wel elke keer de melding dat deze site in het Engels geschreven was en of ik die wou vertalen naar Nederlands, die melding heb ik maar uitgezet via die optie voor deze site.

Edit, typo eruit gehaald

[Reactie gewijzigd door audiomuts op 30 januari 2013 11:30]

Wat precies maakt Flash een uitzondering? Of beter gezegd, wat doet Flash voor speciaals om Firefox zover te krijgen dat hij wl automatisch laadt? Of nog anders gezegd, kunnen plugins niet hetzelfde doen als wat Flash doet om automatisch geladen te worden?
Ik gok dat Flash nog te belangrijk gevonden wordt, omdat nog steeds zowat iedere video op het web op die manier afgespeeld wordt. Dit is minder het geval bij Java en Silverlight.
Dat snap ik, maar *wat* is dan hetgeen dat Flash *doet* om dit voor elkaar te krijgen. Wat moet een andere plugin doen om ook automatisch geladen te worden? Of zit het heel suf hardcoded in Firefox? Dan is het wellicht een kwestie van een plugin maken met als naam "Adobe Flash" en versienummer "11.3.5.2.5232.442.2" ofzo.

Ik vraag me dus af HOE de beslissing wordt gemaakt om een plugin wel of niet automatisch te laden.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True